Как предприятия могут оставаться в курсе изменяющихся нормативных требований

Предприятия в строго регулируемых отраслях, таких как финансы и здравоохранение, постоянно сталкиваются с изменением нормативных требований, а также предприятия, которые работают в тесном контакте с местными и государственными органами власти. Новые политики и правила должны быть согласованы на многих уровнях организации, а роль «специалиста по этике и соответствию» часто ложится на менеджеров по персоналу (HR) и отделы информационных технологий (IT). Эти специалисты часто отвечают за такие вещи, как управление инфраструктурой и сетевая безопасность, что включает использование виртуальных частных сетей (VPN) для защиты конфиденциальных корпоративных данных при доступе удаленных сотрудников. Специалисты по персоналу и ИТ должны поддерживать эти системы, следя за тем, чтобы бизнес оставался в соответствии с данными, конфиденциальностью и другими правилами.

Но как предприятия могут оставаться послушными? Согласно исследованию NAVEX Global, ответ может быть с помощью более совершенного программного обеспечения для автоматического управления политиками. Сравнительный отчет стороннего руководства по вопросам политики в области этики и соответствия требованиям компании за 2016 год опросил 1075 респондентов по всему миру (75 процентов в США) в широком спектре отраслей. Эти отрасли включают здравоохранение, производство, банковское дело и финансы для некоммерческих, страховых, энергетических и коммунальных служб, правительственных и административных и технологических предприятий. В отчете были опрошены старшие руководители и менеджеры, отвечающие за этику и соответствие, их текущие проблемы с управлением политикой и какие стратегии и решения могли бы улучшить процесс в их организации. (См. Отчет за 2018 год под тем же именем.)

Мы поговорили с Рэнди Стивенсом, вице-президентом консультативных служб NAVEX Global (и соавтором отчета за 2016 год), о ключевых моментах исследования и о том, как предприятия могут решать вопрос проактивного соответствия как с технологической, так и с организационной точек зрения.

«Мы обнаружили, что в целом, и это не было неожиданностью, многие люди недовольны своими программами управления политикой, когда речь идет о соблюдении. Даже с теми, кто счастлив, всегда есть возможности для улучшения», - сказал Стивенс, «Мы увидели, что как бюджет, так и ответственность за управление политикой могут быть распределены по большой группе бизнес-подразделений, и что распределенная ответственность внутри организации может способствовать недостаточной эффективности».

Разбить отчет

Исследовательская выборка NAVEX Global охватила респондентов из малых (25 процентов), средних (31 процентов) и предприятий (43 процентов) предприятий с доходами от менее 50 миллионов до более 1 миллиарда долларов, а также из государственных и некоммерческих организаций. Наиболее распространенным типом респондентов были специализированные специалисты по этике и соблюдению нормативных требований, но в исследование также были включены такие респонденты, как бизнес-аналитики и специалисты по персоналу, ИТ, внутреннему аудиту, юриспруденции, управлению рисками и безопасности, управляющие соблюдением требований в своей организации.

Ниже приведены несколько ключевых выводов из отчета. Респонденты могли выбрать несколько ответов:

• Почти половина организаций (47 процентов) заявили, что их главная задача управления политикой - поддерживать политику в актуальном состоянии с помощью новых и изменяющихся правил.
• Другие основные задачи управления политикой включали обучение сотрудников правилам (40 процентов), избыточности и неточности политик (32 процента), требованиям, конкретно связанным с соблюдением законодательства (31 процент), легкому доступу к текущим политикам и процедурам (28 процентов) и управлению документами. (DM) (23 процента).
• Более 50 процентов организаций имеют семь или более отделов, которые частично владеют процессами управления политиками и бюджетирования, и почти 50 процентов заявили, что у них либо нет средств для управления политиками, либо они являются частью бюджета всей компании.
• 57 процентов респондентов используют онлайн-обучение для обеспечения понимания политики, а за ними следуют 55 процентов, которые используют личное обучение.
• В отчете было установлено, что автоматизированное программное обеспечение улучшило выполнение управления политиками в целом на 16 процентов, особенно с точки зрения повышения качества политики, связи, рабочих процессов и доступа.

NAVEX Global предоставляет программное обеспечение, услуги и консультации по соблюдению и управлению политиками. Стивенс признал, что компания действительно заинтересована в использовании автоматизированного программного обеспечения, но подчеркнул, что отчет не зависит от поставщика.

«Одна из главных задач - идти в ногу с изменением законов и правил», - сказал Стивенс. «Это одна из областей, где люди действительно боролись. Способ, которым автоматизированный процесс вступает в игру, заключается в том, что политики в эффективной программе регулярно пересматриваются - обновление, перевод, контроль версий - все, что вам нужно, чтобы люди имели доступ к последним версиям. политика. В конечном счете, что было наиболее очевидно в отчете, так это то, что люди с автоматизированным процессом управления политикой, стратегией, управляемой программным обеспечением, были теми, кто воспринимал свои программы как наиболее эффективные, и это справедливо для каждого отдельного критерия."

5 шагов управления политикой, которые может предпринять ваш бизнес

Программное обеспечение для управления политиками может сильно отличаться в зависимости от отрасли. От онлайнового учебного программного обеспечения по медицинскому страхованию, такого как Accountable, до специализированных решений для существующей совместной работы и программного обеспечения DM, такого как Microsoft SharePoint Online, решения бывают всех форм и размеров и различаются в зависимости от степени их интеграции с существующими системами.

Но, независимо от того, какую систему использует ваш бизнес для управления соответствием и политиками, Стивенс сказал, что есть несколько ключевых организационных шагов, которые вы можете предпринять, чтобы улучшить управление политиками и подотчетность, обеспечивая при этом актуальность всех в организации. Ниже приведены его пять рекомендаций:

1. Выделенные владельцы политики

Стивенс сказал, что несоблюдение нормативных требований часто может быть вызвано тем, что никто не проверял политику в течение нескольких месяцев или лет после ее введения. Компании могут столкнуться с проблемами, когда речь идет о подотчетности или дисциплинарных мерах, если сотрудник нарушает политику, но сотрудник по соответствию даже не может понять, какая политика была нарушена.

«Политика должна иметь владельца», сказал Стивенс. «Иногда может быть несколько сторон, которые вносят свой вклад, но кто-то должен владеть этой политикой и убедиться, что она отражает изменения в законах, правилах и практике компании.

2. Легкий доступ и доступность

Стивенс сказал, что политики часто распространяются по всей организации, от кадровой политики и ИТ-политики до политики здравоохранения и безопасности. Таким образом, предприятиям необходимо обеспечить легкую доступность политик, будь то программное обеспечение для управления политиками, корпоративный интранет или портал HR или платформа DM.

«Когда у сотрудников возникает вопрос, они должны иметь возможность взглянуть на политику. Если они не могут ее найти, они не могут пройти обучение», - сказал Стивенс. «Именно здесь автоматизированные решения выигрывают, потому что эти политики размещены в центральном местоположении. Сайты SharePoint и сайты интрасети могут работать, но в тех, которые вы часто обнаруживаете, все еще отсутствует централизованный контроль. эта политика легкодоступна и понятна для большей части пользователей, и вы не будете соблюдать ее ».

3. Межведомственное общение

Передача обязанностей и управление политиками между подразделениями предприятия или крупной организации требует открытого общения, чтобы убедиться, что все синхронизировано. Стивенс сказал, что независимо от того, идет ли речь о политическом комитете или регулярном пересмотре, предприятиям нужны сотрудники, отвечающие за соблюдение нормативных требований, для сотрудничества в рамках всей организации и согласования общих вопросов, таких как дисциплинарные меры.

«Подумайте о том, что юридическому отделу необходимо взглянуть на политику с точки зрения регулирования, а затем группу разработчиков или отдел кадров, которые смотрят на политики, чтобы убедиться, что их легко читать и понимать», - сказал Стивенс. «Собирайте этих людей на регулярной основе, чтобы гарантировать ответственность и убедиться, что политики обновляются и становятся доступными для всех».

4. Онлайн обучение

Стивенс сказал, что одним из основных выводов этого опроса является то, что онлайн-обучение является наиболее эффективным способом информирования об изменениях политики и обеспечения осведомленности всей организации. PCMag рассмотрел ряд великолепных онлайн-платформ обучения и систем управления обучением (LMS), которые могут предоставлять сотрудникам этот тип обучающей информации, в том числе выбор редакции Docebo.

«Речь идет о неразрывной связи политики и обучения», - сказал Стивенс. «Делая это с помощью автоматизированной системы, легко отследить, кто видел электронное письмо с политикой или проводил обучение по новой или обновленной политике, кто ее читал, кто ее признал и кто прошел сертификацию».

5. Автоматизация и управление инцидентами

Стивенс объяснил, что автоматизированное программное обеспечение - это самый простой способ контролировать процесс создания, обновления, проверки и публикации политик. Контроль версий также важен, позволяя компаниям отслеживать, кто проверял или обновлял политику, и имеют ли они дело с самой последней версией. По этому поводу Стивенс сказал, что важно ограничить доступ к политике и связать обновления политики с управлением инцидентами для более упреждающего соответствия.

«Особенно, когда вы имеете дело с политиками в разных департаментах и ​​разных странах для многонациональных организаций, этот доступ и прозрачность гарантируют, что политика действительно применяется, скажем, к вашим сотрудникам в Великобритании», - объяснил Стивенс. «И тогда у вас есть контроль версий, чтобы увидеть, какие изменения были внесены и кто их просматривал, и быстро отправить обновление пользователю, чтобы сообщить им, что вы внесли изменения в их политику поездок».

«Затем, пока вы управляете тем, чем вы поделились с пользователями, и отслеживаете, чему вы их обучили, вы также можете связать это с отчетами по управлению инцидентами», - добавил он. «Если у пользователя есть вопрос или проблема, вы можете поднять проблему и автоматически преобразовать ее в отчет, чтобы повысить степень соответствия требованиям любой политики, с которой вы имеете дело. Нельзя ожидать, что люди будут придерживаться политика, если они понятия не имеют, каковы ожидания ".